Según el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), entre el 19 y el 25 de agosto, organizaciones internacionales anunciaron y actualizaron al menos 993 vulnerabilidades. De estas, al menos 114 permiten la inyección y ejecución de código.
La agencia también llamó la atención de las organizaciones sobre 10 vulnerabilidades de seguridad de la información que tienen un impacto grave o están siendo explotadas por grupos de atacantes en entornos reales, y tres de estas vulnerabilidades afectan a productos de FreeBSD, Ivanti y Microsoft.
En julio de 2024, el Centro Nacional de Monitoreo de Ciberseguridad (NCSC) registró cerca de 36 500 vulnerabilidades y fallas de seguridad en los servidores y sistemas de información de agencias y organizaciones. Además, se descubrieron más de 1600 vulnerabilidades en más de 5000 sistemas de acceso público en Internet. Asimismo, 12 vulnerabilidades recientemente reveladas se consideran graves y podrían ser explotadas para atacar sistemas en Vietnam.
Según Viettel Cyber Security, el número de vulnerabilidades descubiertas en todo el mundo durante el primer semestre de 2024 aumentó un 42% en comparación con el mismo período de 2023, y las vulnerabilidades de alto impacto y críticas representan el 51%.
Además de explotar nuevas vulnerabilidades en la seguridad de la información, los grupos de atacantes también se aprovechan de vulnerabilidades descubiertas previamente para infiltrarse en los sistemas de información de las organizaciones.
De hecho, el Departamento de Ciberseguridad y otras unidades del sector han emitido regularmente advertencias y recordatorios sobre el riesgo de ciberataques derivados de vulnerabilidades. Sin embargo, muchas unidades no han prestado la suficiente atención a la hora de inspeccionar y corregir dichas vulnerabilidades con prontitud, minimizando así el riesgo de ataques a los sistemas.
En 2024, una de las seis directrices clave para la ciberseguridad recomendadas por la Agencia de Ciberseguridad es priorizar la solución de los riesgos potenciales inherentes a los sistemas de información.
Las unidades deben supervisar y actualizar los parches para las vulnerabilidades relacionadas con los productos tecnológicos que utilizan; y actualizar de forma proactiva la información sobre riesgos de ciberseguridad en el portal nacional de ciberseguridad khonggianmang.vn.
Fuente: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Foto] El primer ministro Le Minh Hung preside la sesión temática sobre la promoción del desarrollo y la innovación en ciencia y tecnología.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/23/1782207872934_ndo_br_dsc-1724-jpg.webp)
